Identitetsstyring i skyen med Azure Active Directory

 In It-infrastruktur, Microsoft

Det gængse Active Directory er uden tvivl en hjørnesten for enhver it-infrastruktur. Nu lægger Azure Active Directory et ekstra lag på, og åbner for nye interessante muligheder, hvis man overvejer en hybrid serverløsning.

 

Azure Active Directory

Da mange af Microsofts tjenester er blevet Cloud-baserede de seneste år, er det naturligt at Active Directory også har fået en cloud-version. Azure AD er kernen for brugerne i Cloud-baserede tjenester, heriblandt Windows 10 og Office 365.

Med adskillelige cloud-baserede løsninger skal man være opmærksom på at ens data kan være mere sårbar for hackerangreb og cybertrusler. Man bør derfor øge sit fokus på cloud-sikkerheden både internt og eksternt.

Alle Azure AD installationer giver mulighed for at koble AD’et til diverse tjenester, hvilket optimerer sikkerheden. For eksempel er det muligt at bruge enkeltlogon funktionen til mange tredjeparts tjenester, hvilket reducerer antallet af adgangskoder som brugerne skal holde styr på. Hvis man vil, kan man sætte avanceret logning op, og overvåge brugernes adfærd i realtid.

Billede af kontrolpanelet i Azure Active Directory

 

FORDELE

Tilgængelighed: brugerdata er både tilgængeligt lokalt og online.

Sikkerhed: beskytter infrastrukturen fra eksterne trusler og øger den interne sikkerhed ved for eksempel to-faktor godkendelse.

Skalering: man kan skalere op og ned efter behov og betaler kun for det man bruger.

 

UDFORDRINGER

Kræver vedligehold og udvikling – på samme måde som on-premise løsninger.

Kræver en partner med it-ekspertise, der har indgående kendskab til systemer, omgivelser og Azure.

 

Synkrone miljøer og øget sikkerhed

Hvis man har en on-premise (OnPrem) løsning, så kan man sammenslutte den lokale AD med den Cloud-baserede AD (Azure) ved hjælp af ADConnect. På den måde får man SSO til det hele.

Man kan endvidere synkronisere de to miljøer via ADConnect. Med ADConnect, administreres kodeord af virksomhedens OnPrem AD, således, at hvis en bruger forlader virksomheden, så kan man deaktivere eller slette vedkommendes OnPrem AD bruger. På den måde logges personen automatisk ud af alle systemer i Azure AD, og man opnår derved en bedre datasikkerhed.

Bemærk! ADConnect er blevet så avanceret, at det i dag erstatter meget af den funktionalitet som før krævede ADFS og DirSync.

Var disse oplysninger nyttige?

Seneste indlæg